CryptoWall 4.0 - новый вариант известного трояна-вымогателя


CryptoWall 4.0 (BitDefender) - новая, более скрытная версию программы-вымогателя CryptoWall.

Напомним, CryptoWall 3.0 (предыдущая версия вредоноса) появилась в январе 2015 года. С момента появления ее на просторах Интернета, ее жертвами стали десятки тысяч пользователей по всему миру. Приблизительный ущерб от активности вредоноса составил $325 млн.

В CryptoWall 4.0 реализованы модификации, позволяющие зловреду избегать обнаружения антивирусами, включая межсетевые экраны нового поколения. Вымогатель зашифровывает не только сами файлы, но и их имена. Новая техника многократно увеличивает замешательство пользователей, тем самым повышая шансы на быструю выплату выкупа.

После зашифровки файлов жертвы CryptoWall 4.0 выводит на экран сообщение с требованием выкупа. Сообщение "более длинное, менее тревожное и даже содержит долю иронии", чем и отличается от сообщений предыдущих версий.

Для своего сокрытия на просторах Интернета CryptoWall 4.0 использует анонимную сеть TOR, которая также не позволяет проследить вредоноса во время его подключения к ряду скомпрометированных web-сайтов для загрузки полезной нагрузки на целевую систему. Распространяется зловред посредством drive-by-атак и спам-рассылки.

Авторы CryptoWall продолжают совершенствовать код, модифицировать механизмы для обхода средств защиты.